Ситуация такая - на моем пк есть бразуер Chrome с чужим синхронизированным аккаунтом на нем - какие профиты можно извлечь из этого кроме дефолтных истории\вкладок\синхронизированных паролей?Хозяин аккаунта не подозревает об этом и не чекает текущий статус аккаунта (кем используется и где), двухфакторной авторизации не стоит, но его пароль google я не знаюХотелось бы получить доступ ко всем сайтам, где он использует двухфакторную авторизацию - я знаю пароли, но не могу зайти без кода авторизации; Но на некоторых из этих сайтов можно зайти под этим пользователем только использовав его куки - проверки на ip и девайс там нетБыла идея найти и поставить плагин, который синхронизируется и поставится на всех компьютерах этого человека, а затем будет сливать куки\ввод с клавиатуры\делать логи в облако или просто ходить GET запросами на мой сервер, где я буду читать данные из логовЯ не нашел с ходу таких плагинов - существует ли что-то подобное? Какие ещё варианты можете предложить?
>>2011158 (OP)>Я не нашел с ходу таких плагиновНе плагинов, а дополнений. Напиши сам. Есть только подводный камень: если я не ошибаюсь, хром по умолчанию ставит дополнения только из гугловского стора, стало быть, тебе придётся суметь залить свой бекдор в маркет, не вызвав подозрений. Или обойти ограничение, заставив хром ставить аддоны из сторонних источников.Только зачем тебе это? Если у него 2FA на телефоне, таким образом ты его всё равно не получишь. Лучше посмотри, не лежат ли у него в аккаунте бекапы мобильника.
>>2011185У него не андройдА получить я хотел куки для входа на сайт, где он вбил двухфакторную авторизацию
>>2011744Разве они не синхронизируются?
>>2011756Ноуп, куки не синхронизируются в google chrome